0315-① Static, ② NAT
1> 네트워크 관련 개념 정리
Route : 경로
Router : 경로들 중 최적의 경로를 골라 패킷을 전달해주는 장비
Routing : 패킷을 전달하기 위해 필요한 일련의 절차
방식 :
- Static : 수동입력, 고정적인 경로, 동적인 대응 불가(우회 경로 찾을수 있나 없나?)
- Dynamic : 자동입력, 변동적인 경로, 동적인 대응 가능
Static : 직접 관리
- 장점 : 네트워크 경로관리에 있어 효율적이다.
ex> 1~50 : A경로, 51~100: B경로, 부하분산 가능
- 단점 : 변화에 동적인 대응이 불가능하다. (즉시 변화 x) 수렴시간이 길다.
cf. 수렴시간 : 고장 파악 후 고치는데까지 걸리는 시간
Dynamic : 라우팅 프로토콜의 종류
- 장점 : 변화된 Network에 대처가 빠르다
- 단점 : 리소스 소모량이 많다.(계속 경로 학습)
dynamic : 라우터간 통신을 통하여 자동으로 경로를 학습하고 등록, 교환
link-state : OSPF > 전체 라우팅 테이블
distance vector : RIP, IGRP > 근처 라우터 정보만 유지
1-2> 네트워크 구성도
// 쌤꺼
// 내꺼
2> windows 명령어
1) Windows Server에서의 Routing Table 추가 명령어
- route add -p 10.0.x.0 mask 255.255.255.0 172.16.0.x
// -p : 영구 경로 등록
// permanent : 이 옵션 안 쓰면 껏다 키면 없어짐
// 10.0.x.0 : 대역대를 써줘야..,
// 172.16.0.x : GW( bridged ip address)
2) Windows Server에서의 Routing Table 삭제 명령어
- route delete 10.0.x.0
3) Windows Server에서의 Routing Table 확인 명령어
-route -4 print
4) Windows Server에서의 Routing Table 추가시 알아야하는 3가지!
1. 상대방의 대역대
2. 상대방의 넷마스크
3. 상대방의 GateWay
3> 실습
① 라우팅 관련 pg 설치
② 관리도구>라우팅 및 원격 엑세스 > srv12 활성화 시켜주기
③ [cmd] routing 작업 시작
- 1) 강사님 ip 등록
- 2) 강사님 cli1 ping test
// ① 라우팅 관련 pg 설치
// ② 관리도구>라우팅 및 원격 엑세스 > srv12 활성화 시켜주기
// ③-1) 강사님 ip 등록
[srv12]
C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭
10.0.12.0 255.255.255.0 연결됨 10.0.12.110 266
10.0.12.110 255.255.255.255 연결됨 10.0.12.110 266
10.0.12.255 255.255.255.255 연결됨 10.0.12.110 266
127.0.0.0 255.0.0.0 연결됨 127.0.0.1 306
127.0.0.1 255.255.255.255 연결됨 127.0.0.1 306
127.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
172.16.0.0 255.255.0.0 연결됨 172.16.0.12 266
172.16.0.12 255.255.255.255 연결됨 172.16.0.12 266
172.16.255.255 255.255.255.255 연결됨 172.16.0.12 266
224.0.0.0 240.0.0.0 연결됨 127.0.0.1 306
224.0.0.0 240.0.0.0 연결됨 10.0.12.110 266
224.0.0.0 240.0.0.0 연결됨 172.16.0.12 266
255.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
255.255.255.255 255.255.255.255 연결됨 10.0.12.110 266
255.255.255.255 255.255.255.255 연결됨 172.16.0.12 266
===========================================================================
영구 경로:
없음
C:\Users\Administrator>route add -p 10.0.1.0 mask 255.255.255.0 172.16.0.1
확인!
C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭
10.0.1.0 255.255.255.0 172.16.0.1 172.16.0.12 11
10.0.12.0 255.255.255.0 연결됨 10.0.12.110 266
10.0.12.110 255.255.255.255 연결됨 10.0.12.110 266
10.0.12.255 255.255.255.255 연결됨 10.0.12.110 266
127.0.0.0 255.0.0.0 연결됨 127.0.0.1 306
127.0.0.1 255.255.255.255 연결됨 127.0.0.1 306
127.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
172.16.0.0 255.255.0.0 연결됨 172.16.0.12 266
172.16.0.12 255.255.255.255 연결됨 172.16.0.12 266
172.16.255.255 255.255.255.255 연결됨 172.16.0.12 266
224.0.0.0 240.0.0.0 연결됨 127.0.0.1 306
224.0.0.0 240.0.0.0 연결됨 10.0.12.110 266
224.0.0.0 240.0.0.0 연결됨 172.16.0.12 266
255.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
255.255.255.255 255.255.255.255 연결됨 10.0.12.110 266
255.255.255.255 255.255.255.255 연결됨 172.16.0.12 266
===========================================================================
영구 경로:
네트워크 주소 네트워크 마스크 게이트웨이 주소 메트릭
10.0.1.0 255.255.255.0 172.16.0.1 1
===========================================================================
// 2) 강사님 cli1 ping test
[cli12]
C:\Users\Administrator>ping 10.0.1.150
Ping 10.0.1.150 32바이트 데이터 사용:
10.0.1.150의 응답: 바이트=32 시간=3ms TTL=126
10.0.1.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.1.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.1.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.1.150에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 1ms, 최대 = 3ms, 평균 = 1ms
// 내꺼 추가
[srv 12]
C:\Users\Administrator>route add -p 10.0.13.0 mask 255.255.255.0 172.16.0.13
확인!
C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭
10.0.1.0 255.255.255.0 172.16.0.1 172.16.0.12 11
10.0.12.0 255.255.255.0 연결됨 10.0.12.110 266
10.0.12.110 255.255.255.255 연결됨 10.0.12.110 266
10.0.12.255 255.255.255.255 연결됨 10.0.12.110 266
10.0.13.0 255.255.255.0 172.16.0.13 172.16.0.12 11
127.0.0.0 255.0.0.0 연결됨 127.0.0.1 306
127.0.0.1 255.255.255.255 연결됨 127.0.0.1 306
127.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
172.16.0.0 255.255.0.0 연결됨 172.16.0.12 266
172.16.0.12 255.255.255.255 연결됨 172.16.0.12 266
172.16.255.255 255.255.255.255 연결됨 172.16.0.12 266
224.0.0.0 240.0.0.0 연결됨 127.0.0.1 306
224.0.0.0 240.0.0.0 연결됨 10.0.12.110 266
224.0.0.0 240.0.0.0 연결됨 172.16.0.12 266
255.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
255.255.255.255 255.255.255.255 연결됨 10.0.12.110 266
255.255.255.255 255.255.255.255 연결됨 172.16.0.12 266
===========================================================================
영구 경로:
네트워크 주소 네트워크 마스크 게이트웨이 주소 메트릭
10.0.1.0 255.255.255.0 172.16.0.1 1
10.0.13.0 255.255.255.0 172.16.0.13 1
===========================================================================
C:\Users\Administrator>route delete 10.0.1.0
확인!
C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭
10.0.12.0 255.255.255.0 연결됨 10.0.12.110 266
10.0.12.110 255.255.255.255 연결됨 10.0.12.110 266
10.0.12.255 255.255.255.255 연결됨 10.0.12.110 266
10.0.13.0 255.255.255.0 172.16.0.13 172.16.0.12 11
127.0.0.0 255.0.0.0 연결됨 127.0.0.1 306
127.0.0.1 255.255.255.255 연결됨 127.0.0.1 306
127.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
172.16.0.0 255.255.0.0 연결됨 172.16.0.12 266
172.16.0.12 255.255.255.255 연결됨 172.16.0.12 266
172.16.255.255 255.255.255.255 연결됨 172.16.0.12 266
224.0.0.0 240.0.0.0 연결됨 127.0.0.1 306
224.0.0.0 240.0.0.0 연결됨 10.0.12.110 266
224.0.0.0 240.0.0.0 연결됨 172.16.0.12 266
255.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
255.255.255.255 255.255.255.255 연결됨 10.0.12.110 266
255.255.255.255 255.255.255.255 연결됨 172.16.0.12 266
===========================================================================
영구 경로:
네트워크 주소 네트워크 마스크 게이트웨이 주소 메트릭
10.0.13.0 255.255.255.0 172.16.0.13 1
===========================================================================
[srv 13]
// ① routing pg 설치 및, srv13 활성화
// ② [cmd]
C:\Users\Administrator>route add -p 10.0.12.0 mask 255.255.255.0 172.16.0.12
확인!
C:\Users\Administrator>route -4 print
===========================================================================
인터페이스 목록
14...00 0c 29 f9 be d2 ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f9 be c8 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭
10.0.1.0 255.255.255.0 172.16.0.1 172.16.0.12 11
10.0.12.0 255.255.255.0 연결됨 10.0.12.110 266
10.0.12.110 255.255.255.255 연결됨 10.0.12.110 266
10.0.12.255 255.255.255.255 연결됨 10.0.12.110 266
10.0.13.0 255.255.255.0 172.16.0.13 172.16.0.12 11
127.0.0.0 255.0.0.0 연결됨 127.0.0.1 306
127.0.0.1 255.255.255.255 연결됨 127.0.0.1 306
127.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
172.16.0.0 255.255.0.0 연결됨 172.16.0.12 266
172.16.0.12 255.255.255.255 연결됨 172.16.0.12 266
172.16.255.255 255.255.255.255 연결됨 172.16.0.12 266
224.0.0.0 240.0.0.0 연결됨 127.0.0.1 306
224.0.0.0 240.0.0.0 연결됨 10.0.12.110 266
224.0.0.0 240.0.0.0 연결됨 172.16.0.12 266
255.255.255.255 255.255.255.255 연결됨 127.0.0.1 306
255.255.255.255 255.255.255.255 연결됨 10.0.12.110 266
255.255.255.255 255.255.255.255 연결됨 172.16.0.12 266
===========================================================================
영구 경로:
네트워크 주소 네트워크 마스크 게이트웨이 주소 메트릭
10.0.12.0 255.255.255.0 172.16.0.12 1
===========================================================================
[cli12]
C:\Users\Administrator>ping 10.0.13.150
Ping 10.0.13.150 32바이트 데이터 사용:
10.0.13.150의 응답: 바이트=32 시간=5ms TTL=126
10.0.13.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.13.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.13.150의 응답: 바이트=32 시간=2ms TTL=126
10.0.13.150에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 1ms, 최대 = 5ms, 평균 = 2ms
[cli13]
C:\Users\Administrator>ping 10.0.12.150
Ping 10.0.13.150 32바이트 데이터 사용:
10.0.12.150의 응답: 바이트=32 시간=5ms TTL=126
10.0.12.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.12.150의 응답: 바이트=32 시간=1ms TTL=126
10.0.12.150의 응답: 바이트=32 시간=2ms TTL=126
10.0.12.150에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 1ms, 최대 = 5ms, 평균 = 2ms
4> NAT(Network Address translation)
: private IP address → public IP address로 변환
(사설IP) (공인IP)
내부서만 외부
LAN WAN(인터넷 통신 가능)
=> 내부 통신할땐 사설 IP 쓰다가 외부 통신할때 공인 IP 이용
그러면 공인 IP 한개로 여러 pc로도 인터넷 사용 가능
부족한 IPv4를 유용하게 사용 가능.
* 구축형태
각 pc들에게는 사설ip 부여, 공유기엔 공인ip 한개만 있음.
각 pc들이 공유기의 공인ip를 공유.
* private IP address (사설 ip 장점)
- no sales // 비용 안듬!
- no routing
- 보안된 네트워크, 공인IP주소 대비 host가 많음
// 사설 ip 대역대
A 10.0.0.0
B 172.16.0.0 ~ 172.31.0.0
C 192.168.0.0 ~ 192.168.255.0
// NAT 종류
i) Static NAT : 공인주소 1 vs 사설주소 1=> 1 vs 1 // 보안된 네트워크망 구축 목적
- 외부에서 내부 들어올때 ip주소 바꿔버림
ii) Dynamic NAT : 공인주소 1 vs 사설주소 N=> 1 vs N
ex> 공인ip 1 : 사설ip 30
한치의 오차도 없이 PC-A : naver, PC-B : nate 요청 시 공유기가 정보를
잘못 전달할 수 있음.
★ iii) PAT oublic 1개 : 공인주소 1 vs port 사용 // 우리가 일반적으로 사용하고 있는거임
5> 실습 - 인터넷 사용 가능하게 만들기
[상황]
// 데이타 전송 흐름
// cli12:naver 접속 시 => srv12-Eth0 => srv12-Eth1
// 내부 통신 외부 통신
① Eth1 : DHCP로 변경 (ncpa.cpl) // 자동으로 IP 주소 받기
=> 인터넷 통신 가능해짐
② 서버 관리자에서 routing pg 설치 // 제어판> 관리도구> 라우팅 및 원격 액세스
③ srv12 활성화 => NAT 서비스 구동
④ 인터페이스 Eth0, Eth1 내부, 외부 설정
⑤ cli12 DNS(168.126.63.1) 설정 // ncpa.cpl
⑥ cli12에서 인터넷 사용 가능한지 확인
// cli12가 데이타 요청하고
// srv12가 대신 접속 요청, 외부로 데이타 포워딩
// ① Eth1 : DHCP로 변경 (ncpa.cpl) // 자동으로 IP 주소 받기
// => 인터넷 통신 가능해짐
// ② 서버 관리자에서 routing pg 설치 // 제어판> 관리도구> 라우팅 및 원격 액세스
// ③ srv12 활성화 => NAT 서비스 구동
// ④ 인터페이스 Eth0, Eth1 내부, 외부 설정
// ⑤ cli12 보조 DNS(168.126.63.1) 설정 // ncpa.cpl
// ⑥ cli12에서 인터넷 사용 가능한지 확인
cf. 내 정보
[PC 12]
=== srv12 ===
Eth1 :
IPv4 주소 . . . . . . . . . : 172.16.0.12
서브넷 마스크 . . . . . . . : 255.255.0.0
Eth0 :
IPv4 주소 . . . . . . . . . : 10.0.12.110
서브넷 마스크 . . . . . . . : 255.255.255.0
=== mem12 ===
Eth0:
IPv4 주소 . . . . . . . . . : 10.0.12.130
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 10.0.12.110
=== cli12 ===
local:
IPv4 주소 . . . . . . . . . : 10.0.12.150
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 10.0.12.110
///////////////////////////
[PC 13]
=== srv13 ===
Eth1 :
IPv4 주소 . . . . . . . . . : 172.16.0.13
서브넷 마스크 . . . . . . . : 255.255.0.0
Eth0 :
IPv4 주소 . . . . . . . . . : 10.0.13.110
서브넷 마스크 . . . . . . . : 255.255.255.0
=== mem13 ===
Eth0:
IPv4 주소 . . . . . . . . . : 10.0.13.130
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 10.0.13.110
=== cli13 ===
local:
IPv4 주소 . . . . . . . . . : 10.0.13.150
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 10.0.13.110
'BigData_Off1 > 윈도우2' 카테고리의 다른 글
| NAT + DHCP (0) | 2018.03.20 |
|---|---|
| DHCP Relay Agent (0) | 2018.03.19 |
| 0316-① Routing(static)&NAT, ②DHCP(dynamic) (0) | 2018.03.16 |
| 0314- srvx1, memx1, clix1 셋팅 이후/ 네트워크 구성도 (0) | 2018.03.14 |
| 0313-OT (0) | 2018.03.13 |